召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2365|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 R* A' }" r8 ^9 t0 R- a9 o# S
2 F. D" u% T& n一、启动服务
7 H  ?2 ~; W2 ^+ L' F- V: A) U如果没有安装,可以使用yum install firewall" j# u/ c' D8 m
系统默认是已经安装了,但是没有启动
2 b3 v' @1 h6 e% \% Z+ g1、开机自启动
" p2 y( g8 U1 `8 h! i3 Isystemctl enable firewalld% a4 a& U5 A; H9 L, s  ?
2、启动服务
  t; R1 ~; f* Y1 M. m+ w4 B- Bsystemctl start firewalld
( q! G  X  ]7 N: W2 Z. B二、向防火墙添加可以外部访问的端口
# p* _0 C  K' ~8 pfirewall-cmd --zone=public --add-port=80/tcp --permanent
  e4 f( j' e' d5 w: `4 S以下是常用的端口; I5 H. E! m5 W' a9 N9 }
firewall-cmd --zone=public --add-port=443/tcp --permanent
/ A/ n6 y& m, l) i) N# ^+ L) qfirewall-cmd --zone=public --add-port=22/tcp --permanent
: u) p% y  ~7 _" c1、如果需要添加一段端口的话,使用以下命令+ f+ N  G, ~% G
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent' T& X6 ]' [' N
这儿是指添加101个端口: \4 p' \5 [! g$ \) [
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
9 y  E3 j8 d2 ~& o. o& P具体的服务名称在以下路径里有一个文件就是一个service 名称# X9 s* B. z6 p& W2 R
/usr/lib/firewalld/services
9 o$ A+ z+ C) w8 \9 K# s. r' t+ b& k( w
四、添加完端口之后需要让防火墙生效7 |7 J' Y: Q* B5 N7 p6 k# l
1、重新加载9 j3 Q& x2 w0 J+ g: y1 B$ L" {
firewall-cmd --reload
9 A0 o. D( q# ?2、查看当前已经开放的端口' a; \0 Q7 h* X$ x- m
firewall-cmd --list-ports
& `  a+ [( H8 ~; k/ ~, Jfirewall-cmd --list-all
$ x5 R! ?. r& G4 T: _/ S4 a3、删除某个不用的端口! |3 e8 L3 l" c1 P; x
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
2 F8 @  \1 k2 |- b( {& f" G3 g注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
) C& A1 m! H4 h; P/ e

$ C+ F$ X  }. Y/ }( o0 R% W8 c- D8 n! Q5 y) G

+ q7 R0 w1 D, o1 y0 S6 T9 Z其他常用命令
* W* k5 x; J2 V' l3 m- x2 A! }7 E! x. m$ k1 `8 P

- b& j9 a8 {$ X
  1. firewall-cmd --list-all-zones    #查看所有的zone信息3 O/ ^& \- T7 C' P" y5 X, P+ ~* s
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个; q3 c/ a! ?. J! n; J* E% b/ @  d
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal) p& i4 R) c" \8 [
  4. firewall-cmd --add-service=http    #暂时开放http; }9 g2 [! Z  T3 q3 f
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    4 n3 k1 L" f8 m
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    " d# N% K2 C$ _, q. t* C" V3 T. Z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    " R9 w, O6 i7 i% f! K- Y
  8. firewall-cmd --reload   #重新加载配置3 W( ?# \! s% E: X
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
3 P3 u* z) }7 N

; ]' x& M- M$ |( b; q; L) |( \) U! W
: n- Q4 J( V$ d3 R& Q& U

1 N% ^. _: x5 u- c7 ?3 k9 R/ Q" K/ j1 |. Z, ~" Z/ A8 ^) A

4 N8 J7 g6 I: u: E6 c) A- k
) s8 V+ J# B1 E# E
( M" T9 M$ j: W8 G, n
; E8 c" I" I4 Z% m2 ]. U8 r
7 g, f# E0 a+ ?! ]  ^0 l

# \' D( J2 y1 |8 a; j% G. _  @4 T" u6 x" Q. W8 ?# f: C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-2 19:28 , Processed in 0.034954 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表